گوگل برای ماه آوریل 65 آسیب پذیری رو در اندروید اصلاح کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 6 موردشون که شدت بحرانی داره. از بحرانی ها هم 4 موردش برای Qualcomm closed-source هستش.
قبل از اینکه آسیب پذیری ها رو معرفی کنیم چند تا نکته ضروری هستش :
مورد اول اینکه ، گوگل جزییات زیادی در خصوص آسیب پذیری ها منتشر نمیکنه تا کاربران فرصت کافی برای بروزرسانی و ایمن کردن دستگاهشون داشته باشن.
مورد دوم هم اینکه اگه از اندروید 10 و پایینتر استفاده میکنید، به دلیل اینکه این نسخه ها، به پایان عمرشون رسیدن ، دیگه توسط گوگل پشتیبانی نمیشن و بنابراین این بروزرسانی ها برای دستگاه شما اعمال نمیشه. البته بروزرسانی های Google Play میتونید دریافت کنید.
برای بروزرسانی میتونید از یکی از روش های زیر استفاده کنید:
برای بروزرسانی Google Play هم میتونید از این مسیر اقدام کنید:
اگه از نسخه های 10 و پایینتر استفاده میکنید ، میتونید از توزیعهای third-party Android مانند LineageOS استفاده کنید.
آسیب پذیری بخش Framework :
شدیدترین آسیب پذیری ها در این بخش منجر به افزایش امتیاز محلی بدون نیاز به مجوز اضافی مشه. برای اکسپلویت هم نیاز به تعامل کاربر نیست.
| CVE | Type | Severity | Updated AOSP versions |
|---|---|---|---|
| CVE-2023-21081 | افزایش امتیاز |
High | 11, 12, 12L, 13 |
| CVE-2023-21088 | افزایش امتیاز | High | 12, 12L, 13 |
| CVE-2023-21089 | افزایش امتیاز | High | 11, 12, 12L, 13 |
| CVE-2023-21092 | افزایش امتیاز | High | 11, 12, 12L, 13 |
| CVE-2023-21094 | افزایش امتیاز | High | 11, 12, 12L, 13 |
| CVE-2023-21097 | افزایش امتیاز | High | 11, 12, 12L, 13 |
| CVE-2023-21098 | افزایش امتیاز | High | 11, 12, 12L, 13 |
| CVE-2023-21087 | DoS | High | 11, 12, 12L, 13 |
| CVE-2023-21090 | DoS | High | 13 |
| CVE-2023-20950 | افزایش امتیاز | Moderate | 11, 12, 12L |
آسیب پذیری بخش System :
شدیدترین آسیب پذیری در این بخش منجر به اجرای کد بدون نیاز به امتیاز و تعامل کاربر میشه.
| CVE | Type | Severity | Updated AOSP versions |
|---|---|---|---|
| CVE-2023-21085 | اجرای کد از راه دور |
Critical | 11, 12, 12L, 13 |
| CVE-2023-21096 | اجرای کد از راه دور |
Critical | 12, 12L, 13 |
| CVE-2022-20463 | افزایش امتیاز |
High | 11, 12, 12L, 13 |
| CVE-2023-20967 | افزایش امتیاز | High | 11, 12, 12L, 13 |
| CVE-2023-21084 | افزایش امتیاز | High | 13 |
| CVE-2023-21086 | افزایش امتیاز | High | 11, 12, 12L, 13 |
| CVE-2023-21093 | افزایش امتیاز | High | 11, 12, 12L, 13 |
| CVE-2023-21099 | افزایش امتیاز | High | 11, 12, 12L, 13 |
| CVE-2023-21100 | افزایش امتیاز | High | 12, 12L, 13 |
| CVE-2022-20471 | افشای اطلاعات |
High | 11, 12, 12L, 13 |
| CVE-2023-20909 | افشای اطلاعات | High | 11, 12, 12L, 13 |
| CVE-2023-20935 | افشای اطلاعات | High | 11, 12, 12L, 13 |
| CVE-2023-21080 | افشای اطلاعات | High | 11, 12, 12L, 13 |
| CVE-2023-21082 | افشای اطلاعات | High | 11, 12, 12L, 13 |
| CVE-2023-21083 | افشای اطلاعات | High | 11, 12, 12L, 13 |
| CVE-2023-21091 | DoS | High | 13 |
آسیب پذیری بخش بروزرسانی Google Play :
آسیب پذیری ها در مولفه Project Mainline رخ میده.
| Subcomponent | CVE |
|---|---|
| MediaProvider | CVE-2023-21093 |
| WiFi | CVE-2022-20463 |
آسیب پذیری بخش Kernel :
شدیدترین آسیب پذیری در این بخش منجر به امتیاز محلی در کرنل میشه بدون نیاز به امتیاز و تعامل کاربر.
| CVE | Type | Severity | Subcomponent |
|---|---|---|---|
| CVE-2022-4696 | افزایش امتیاز |
High | io_uring |
| CVE-2023-20941 | افزایش امتیاز |
High | USB |
آسیب پذیری مولفه Arm :
این آسیب پذیری روی مولفه های Arm تاثیر میزارن و شدت و جزییات اونا توسط کمپانی Arm ارائه میشه.
| CVE | Severity | Subcomponent |
|---|---|---|
| CVE-2022-33917 | High | Mali |
| CVE-2022-36449 | High | Mali |
| CVE-2022-38181 | High | Mali |
| CVE-2022-41757 | High | Mali |
| CVE-2022-42716 | High | Mali |
آسیب پذیری بخش Imagination Technologies :
این آسیب پذیری روی مولفه های Imagination Technologies تاثیر میزارن و شدت و جزییات اونا توسط کمپانی Imagination Technologies ارائه میشه.
| CVE | Severity | Subcomponent |
|---|---|---|
| CVE-2021-0872 | High | PowerVR-GPU |
| CVE-2021-0873 | High | PowerVR-GPU |
| CVE-2021-0874 | High | PowerVR-GPU |
| CVE-2021-0875 | High | PowerVR-GPU |
| CVE-2021-0876 | High | PowerVR-GPU |
| CVE-2021-0878 | High | PowerVR-GPU |
| CVE-2021-0879 | High | PowerVR-GPU |
| CVE-2021-0880 | High | PowerVR-GPU |
| CVE-2021-0881 | High | PowerVR-GPU |
| CVE-2021-0882 | High | PowerVR-GPU |
| CVE-2021-0883 | High | PowerVR-GPU |
| CVE-2021-0884 | High | PowerVR-GPU |
| CVE-2021-0885 | High | PowerVR-GPU |
آسیب پذیری بخش MediaTek :
این آسیب پذیری روی مولفه های MediaTek تاثیر میزارن و شدت و جزییات اونا توسط کمپانی MediaTek ارائه میشه.
| CVE | Severity | Subcomponent |
|---|---|---|
| CVE-2022-32599 | High | rpmb |
| CVE-2023-20652 | High | keyinstall |
| CVE-2023-20653 | High | keyinstall |
| CVE-2023-20654 | High | keyinstall |
| CVE-2023-20655 | High | mmsdk |
| CVE-2023-20656 | High | geniezone |
| CVE-2023-20657 | High | mtee |
آسیب پذیری بخش Unisoc :
این آسیب پذیری روی مولفه های Unisoc تاثیر میزارن و شدت و جزییات اونا توسط کمپانی Unisoc ارائه میشه.
| CVE | Severity | Subcomponent |
|---|---|---|
| CVE-2022-47335 | High | Android |
| CVE-2022-47338 | High | Android |
| CVE-2022-47336 | High | Android |
| CVE-2022-47337 | High | Firmware |
آسیب پذیری بخش Qualcomm :
این آسیب پذیری روی مولفه های Qualcomm تاثیر میزارن و شدت و جزییات اونا توسط کمپانی Qualcomm ارائه میشه.
| CVE | Severity | Subcomponent |
|---|---|---|
| CVE-2022-40503 | High | Bluetooth |
آسیب پذیری بخش Qualcomm closed-source :
این آسیب پذیری روی مولفه های Qualcomm closed-source تاثیر میزارن و شدت و جزییات اونا توسط کمپانی Qualcomm ارائه میشه.
| CVE | Severity | Subcomponent |
|---|---|---|
| CVE-2022-33231 | Critical | Closed-source component |
| CVE-2022-33288 | Critical | Closed-source component |
| CVE-2022-33289 | Critical | Closed-source component |
| CVE-2022-33302 | Critical | Closed-source component |
| CVE-2022-33269 | High | Closed-source component |
| CVE-2022-33270 | High | Closed-source component |
| CVE-2022-40532 | High | Closed-source component |
| CVE-2023-21630 | High | Closed-source component |